Domovská » jak » Proč Google Say Mozilla Thunderbird je méně bezpečný?

    Proč Google Say Mozilla Thunderbird je méně bezpečný?

    Někdy, když hledáte odpověď na jednu věc, skončíte najít něco jiného poněkud překvapujícího. Případem je tvrzení Google, že Mozilla Thunderbird je méně bezpečný, ale proč to říkají? Dnešní příspěvek typu SuperUser Q & A má odpověď na otázku zmateného čtenáře.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Otázka

    Čtečka disků SuperUser Nemo chce vědět, proč Google považuje Thunderbird za méně bezpečné:

    Nikdy jsem neměl problémy se službou Gmail s aplikací Thunderbird, ale při pokusu o použití klienta softwaru pro Google Talk / Chat / Hangout jsem objevil následující neočekávané prohlášení. Podle dokumentu společnosti Google o méně bezpečných aplikacích:

    • Některé příklady aplikací, které nepodporují nejnovější bezpečnostní standardy, zahrnují [...] Desktopové poštovní klienty jako Microsoft Outlook a Mozilla Thunderbird.

    Společnost Google pak nabízí přepínač "vše-nebo-nic" bezpečné a nezabezpečený ("Povolit méně zabezpečené aplikace ")..

    Proč Google říká, že Thunderbird nepodporuje nejnovější bezpečnostní standardy? Snaží se Google říct, že standardní protokoly jako IMAP, SMTP a POP3 jsou méně bezpečné způsoby přístupu k poštovní schránce? Snaží se říci, že aktivity, které uživatelé využívají s tímto softwarem, ohrožují své účty nebo co?

    Zpráva Secunia o chybě zabezpečení na webu Mozilla Thunderbird 24.x říká:

    • Unpatched 11 procent (1 z 9 Secunia) [...] Nejsilnější neopravené poradce Secunia, které ovlivňuje Mozilla Thunderbird 24.x, se všemi záplatami pro dodavatele, je hodnoceno vysoce kritickým (zřejmě SA59803).

    Proč Google říká, že Mozilla Thunderbird je méně bezpečný?

    Odpověď

    Příspěvek společnosti SuperUser Techie007 má pro nás odpověď:

    Je to proto, že tito klienti (v současné době) nepodporují službu OAuth 2.0. Podle Google:

    • Počínaje druhou polovinou roku 2014 začneme postupně zvyšovat bezpečnostní kontroly provedené při přihlašování uživatelů do Googlu. Tyto dodatečné kontroly zajistí, že pouze zamýšlený uživatel má přístup ke svému účtu, ať už prostřednictvím prohlížeče, zařízení nebo aplikace. Tyto změny ovlivní jakoukoli aplikaci, která do Googlu odešle uživatelské jméno a / nebo heslo.
    • Chcete-li lépe chránit uživatele, doporučujeme upgradovat všechny aplikace na OAuth 2.0. Pokud se rozhodnete tak neučinit, budou vaši uživatelé muset učinit další kroky k tomu, aby si udrželi přístup k vašim aplikacím.
    • V souhrnu, pokud vaše aplikace v současné době používá k ověřování pravosti Google prosté hesla, důrazně doporučujeme minimalizovat narušení uživatele přepnutím na OAuth 2.0.

    Zdroj: Nové bezpečnostní opatření budou mít vliv na starší aplikace (jiné než OAuth 2.0) (Blog zabezpečení Google Online)


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.